資安廠商 Kaspersky 日前發表研究報告,指出該公司的研究人員,近日發現一個名為 YoWhatsApp 的 Android 非官方 WhatsApp 通訊軟體,內藏惡意程式碼,能夠存取用戶的 WhatsApp 金鑰,藉以竊取用戶的帳號控制權限。
Kaspersky 旗下的資安研究人員,從去年開始追查隱藏在修改版 WhatsApp 的 Triada 特洛依木馬;最近則發現了這個 YoWhatsApp。
YoWhatsApp 是一個第三方開發的通訊軟體,相容於 WhatsApp,但比原版的 WhatsApp 多了一些用戶會喜歡的功能,例如自訂聊天界面、強化的通話阻擋功能等等;YoWhatsApp 也透過其他熱門 Android 應用程式內的廣告來進行廣告宣傳,因此相當受到歡迎。
Kaspersky 的資安研究人員在報告中指出,YoWhatsApp 會擅自將用戶的 WhatsApp 存取金鑰傳送到開發者設立的遠端伺服器;雖然目前還沒有發現有駭侵者利用這些竊取而來的金鑰發動任何攻擊,但理論上擁有用戶的 WhatsApp 存取金鑰,即可控制用戶的 WhatsApp 帳號,並且取得用戶的通訊內容,或是假冒為用戶本人和其他人進行通訊。
Kaspersky 還發現,有一個和 YoWhatApp 完全相同的複製品,以「WhatsApp Plus」之名,利用多種廣告平台自我推銷,試圖獲得更多用戶安裝使用。
此外,WhatsApp 的開發公司 Meta,本月也控告多家行動軟體公司;這些公司推出多種號稱相容於 WhatsApp,但也會竊取用戶的 WhatsApp 控制權。
建議用戶如有使用各種行動應用程式的需求,務必從正常管道下載官方版本應用程式,避免在其他地方下載非官方的應用程式或破解版,以免遭到駭侵者竊取帳號權限或各種機敏資訊。
